Symantec - Raziskovalci Kaspersky Laba so odkrili drugi del trojanskega konja Turla, ki je v zadnjih štirih letih okužil državne organe, vojaške računalnike, veleposlaništva, raziskovalne in izobraževalne ustanove ter podjetja v več kot 45 državah. Avgusta je postalo jasno, kako je Turla okuževal računalnike z operacijskim sistemom Windows, a to je bil le del uganke.
Turla za Linux uporablja premetene metode, s katerimi se izogne razkritju. Večino kode za Turlo najdemo prosto na spletu, Turla pa sodi v kategorijo cd00r. To pomeni, da svoje početje izvaja brez administratorskih privilegijev in da z ukazom netstat njegovega prometa ne moremo odkriti, ker pritajeno čaka na prejem ukazov z interneta (magic packet). Komunicira z naslovom news-bbc.podzone.org na IP-naslovu 80.248.65.183.
To pomeni, da svoje početje izvaja brez administratorskih privilegijev...
To verjetno pomeni, da tudi za namestitev ne rabiš admin pravic ? Če je tako je lahko vir okužbe "vsaka" spletna stran preko ranljivosti v brskalniku, javi, ...
l0g1t3ch> To verjetno pomeni, da tudi za namestitev ne rabiš admin pravic ? Če je tako je lahko vir okužbe "vsaka" spletna stran preko ranljivosti v brskalniku, javi, ...
Meni so pa pingvini povedali da je linux varen in so takšne zadeve nemogoče ...
Linux je varen. Ker nima administratorskih pravic ti ne more sesut sistema. Tvoji podatki pa niso nikoli rasnično varni. Tudi če si offline. Ti pač ukradejo računalnik.
Se pravi zadevščina ti lahko ukrade podatke, ne more pa ti sesuti sistema, ker nima pravic. Ampak ko restartaš računalnik je spet v delujočem stanju ali ne? Če je odgovor da, potem pomaga zgolj formatiranje. Po možnosti v rednih intervalih.
Če prav razumem tole cd00r kategorijo je za povprečnega domačega geeka tole non-issue - v glavnem imamo vsi neke vmesne NAT kište, torej tudi če je trojanec na mašini moraš preden začne delat vsaj port-forward narest na firewallu ... drži?
Teoretično ... poking holes through NAT ni preveč komplicirano, še posebej če imajo domači nat boxi odprt kak prijazen servis, ki ti to ponuja by design.
Povprečen default NAT + uPnP domači router ti ne da prav nobene začite, ker je varen samo od zunaj. V bistvu če je napadalec že znotraj omrežja pravzaprav noben firewall ni več varen.
Če prav razumem tole cd00r kategorijo je za povprečnega domačega geeka tole non-issue - v glavnem imamo vsi neke vmesne NAT kište, torej tudi če je trojanec na mašini moraš preden začne delat vsaj port-forward narest na firewallu ... drži?
Ne drzi. Ce se connectas nazaj na kontrolni server ga bo NAT prav prijazno spustil skozi.
sisemen> Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.
Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.
Ne ne obstaja. Na linuxu kaj takega ni mogoče. Sem prebral vsepovsod na internetu. To je mogoce samo na windowsih.
"Linux "has an inherently better reputation for reliability and security, but results in a 'black box' syndrome when used in businesses without adequately trained administrators to properly lock it down, patch it and monitor it," said Richard Westmoreland, director of security architecture at SilverSky.
"Compromising Linux boxes gives any APT (advanced persistent threat) an advantage, due to this overtrust of non-Windows-based systems," he told LinuxInsider."
Hm ja, če zadeva ne bi obstajala (če varnost ne bi bila problem pri Linuxu), zakaj se torej pri vseh distribucijah pri razvoju novih verzij izboljšuje tudi varnost. Morda je bolje reči, da do sedaj ni bilo nobenega tako razširjenega "trojanca" (oziroma v karkoli se bo to razvilo čez čas) in je bilo zato laično privzeto, da trojancev in drugih virusov za Linux ni. Verjetno pa vsak, ki je sodeloval pri razvoju kakšne distribucije, vede, kje so pomanjkljivosti.
Glede na to, da ne rabi admin pravic, ali to pomeni da se ob restartu zbriše ali ne?
Trojanski konji in ostali virusi so programska oprema, ki so iz tehničnega vidika enaki kot ostali programi. Slike, skripte in ostale datoteke, ki jih uporabnik uporablja se ob restartu po navadi ne brišejo (razen v določenih primerih - cache, tmp - pa še to ne vedno). Sicer pa skoraj v vseh sistemih velja tole:
sisemen> Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.
Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.
Ne ne obstaja. Na linuxu kaj takega ni mogoče. Sem prebral vsepovsod na internetu. To je mogoce samo na windowsih.
"Linux "has an inherently better reputation for reliability and security, but results in a 'black box' syndrome when used in businesses without adequately trained administrators to properly lock it down, patch it and monitor it," said Richard Westmoreland, director of security architecture at SilverSky.
"Compromising Linux boxes gives any APT (advanced persistent threat) an advantage, due to this overtrust of non-Windows-based systems," he told LinuxInsider."
Očitno je sedaj lažje linux trojanca narest kot pa windows.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Mhm, zato so pa po več kot 20 letih končno odkrili enega spodobnega.
Nepoznavanje osnovnih konceptov informacijske varnosti s strani Windows navdušencev je precej bolj zaskrbljujoče kot obstoj trojanskega programa za Linux sisteme.
Mhm, zato so pa po več kot 20 letih končno odkrili enega spodobnega.
Nepoznavanje osnovnih konceptov informacijske varnosti s strani Windows navdušencev je precej bolj zaskrbljujoče kot obstoj trojanskega programa za Linux sisteme.
Nepoznavanje je splošen problem povsod.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.
O konceptih informacijske varnosti pa ne vem, če je vredno izgubljati besede - v povprečnem srednje velikem podjetju za takšne 'koncepte' preprosto zmanjka časa, če že morda znanje obstaja. Eden ali dva administratorja skrbita za vse, vključno s tistimi Pepcami, ki jih kličejo, da se ekran ne prižge, pa se na koncu izkaže, da je elektriko iztaknila, ker si je priključila kalorifer, da jo je grel pod kiklo. 'Koncepti varnosti' so v takih kadrovsko podhranjenih okoljih luksuz, poleg tega pa pogosto niti ni posluha 'onih zgoraj', da bi se mogoče tudi kaj investiralo v to področje.
Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.
To pa že ne more biti res. Saj Linuxa vendar noben ne uporablja!
SeMiNeSanja> Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.
Trojanskega konja mora nekdo namestiti na strežnik. Sam se ne more.
Očitno je sedaj lažje linux trojanca narest kot pa windows.
To je ze ves cas res, linux distribucije vecinoma vsebujejo vsa orodja za software development, v windowsih mors pa z interneta dol vlect visual C express.
Očitno je sedaj lažje linux trojanca narest kot pa windows.
To je ze ves cas res, linux distribucije vecinoma vsebujejo vsa orodja za software development, v windowsih mors pa z interneta dol vlect visual C express.
Si lahko brez skrbi, da tisti, ki pišejo viruse izdajo takšno datoteko, da ti ni potrebno nič dol vlečt, pa tudi raznih frameworkov ne rabiš .
Trojanc != črv != virus ... obstaja razlog, da se te zadeve imenujejo različno.
Pozabil si še na backdoor, če se že tako spuščaš v podrobnosti. Kar pa še vedno ne pomeni, da si moraš trojanca sam inštalirati - če bi temu bilo tako, bi imeli bore malo problemov z botneti na tem svetu.
Najdeno po 27 letih.... toliko o 'pregledanosti odprte kode', na katero se stalno sklicuješ. Auč? Koliko je še podobnih udarnih jam in lukenj v Linuxu in ostali odprti kodi?
Prav sit sem že tega, ko stalno ponavljaš, da 'lahko vsak pregleda kodo'. Super, očitno bolj malo kdo kaj 'gleda' kodo - sploh pa samo od 'gledanja'.... To je tko kot greš na plažo in 'gledaš' bejbe - s tem še nobeno nisi posexal. Je treba še kaj več, kot 'samo gledat'.
SeMiNeSanja> 'Critical' security bugs dating back to 1987 found in X Window
X ?
Čemu?
SeMiNeSanja> Najdeno po 27 letih.... toliko o 'pregledanosti odprte kode', na katero se stalno sklicuješ. Auč?
Tudi ta luknja je bila lažje najdena zato, ker je koda prosto dostopna in še lažje popravljena iz istega razloga, zaradi licence pa tudi lažje distribuirana.
SeMiNeSanja> Prav sit sem že tega, ko stalno ponavljaš, da 'lahko vsak pregleda kodo'. Super, očitno bolj malo kdo kaj 'gleda' kodo - sploh pa samo od 'gledanja'.... SeMiNeSanja> To je tko kot greš na plažo in 'gledaš' bejbe - s tem še nobeno nisi posexal. Je treba še kaj več, kot 'samo gledat'.
Retardirane primerjave, značilne za retardirane primerljalce.
.